Mise en place de règles métier
Les règles métier jouent un rôle crucial dans HelloID. Grâce à ces règles, vous déterminez en détail quels comptes et autorisations la solution de Gestion des Identités et des Accès (GIA) doit traiter dans vos systèmes cibles. Bien que d’autres puissent connaître ces règles sous le nom de matrice d’autorisation, de modèle RBAC ou ABAC, HelloID les regroupe sous l’appellation de règles métier. Dans cet article, nous vous guidons dans l’univers des règles métier. Vous découvrirez tout sur la configuration et la gestion des règles métier, ainsi que les possibilités qu’elles offrent.
In this article
Qu’est-ce que les règles métier ?
Une règle métier est une directive qui établit les conditions sous lesquelles HelloID doit effectuer certaines actions et comment elles doivent être exécutées. Vous déterminez, entre autres, quelles autorisations HelloID enregistre et à quelles personnes la solution de GIA les attribue. Ainsi, vous contrôlez entièrement le processus et déterminez précisément comment HelloID opère.
Avec les règles métier, vous pouvez faire exécuter des scénarios détaillés par HelloID. Par exemple, lorsqu’un nouvel employé est embauché, vous pouvez configurer une règle métier pour créer un compte quelques jours avant son arrivée. Une seconde règle métier peut affecter des autorisations à ce compte. Une troisième règle métier fait en sorte qu’HelloID active le compte la veille de l’arrivée de ce nouvel employé.
Si nécessaire, vous pouvez également combiner comptes et autorisations dans une seule règle métier. Lors de l’exécution de cette règle, l’ordre des opérations est important et l’attribution des autorisations n’est possible qu’après la création d’un compte. HelloID gère cette séquence de manière intelligente et automatique, assurant un traitement correct. Tout ce que vous avez à faire est de définir les conditions et de gérer les attributions.
Comment gérer les règles métier ?
Les règles métier sont gérées via le tableau de bord de Provisioning d’HelloID. Pour cela, accédez à l’onglet Règles métier (Business Rules), où vous trouverez sur le côté gauche de l’écran une liste de toutes les règles configurées. Sur le côté droit, vous verrez immédiatement les personnes affectées par ces règles métier.
Une fonctionnalité pratique, surtout si vous avez de nombreuses règles métier, est la possibilité de filtrer les règles par statut ou catégorie. Ainsi, vous pouvez voir en un coup d’œil toutes les règles pertinentes sans devoir parcourir manuellement la liste.
Création d’une nouvelle règle métier
Pour créer une nouvelle règle métier, cliquez sur le bouton en haut de la page. Sélectionnez ensuite, sous « Condition », la portée de la règle métier. Vous pouvez spécifier si la personne doit être active ou inactive et choisir, par exemple comme critère, un attribut d’identité, un attribut contractuel, un service ou une fonction. Sur le côté droit de l’écran, vous verrez toutes les personnes qui entrent dans le champ d’application de cette règle métier spécifique, vous permettant de vérifier immédiatement si les critères définis ont l’effet désiré.
Les actions à effectuer dans cette règle métier sont spécifiées sous « Entitlements ». Cela peut inclure la création d’un compte dans votre Entra ID (anciennement Azure) ou Active Directory, l’attribution d’autorisations pour une application d’entreprise spécifique ou la création d’un ticket dans votre solution ITSM (par exemple GLPI ou EasyVista). Si une personne entre dans le champ d’application de la règle, HelloID exécute les actions associées et attribue, par exemple, une autorisation spécifique. Si la personne ne relève plus de la règle, par exemple en raison d’un changement de fonction, l’autorisation est révoquée automatiquement.
Il est également important de donner un nom et une description clairs à vos règles métier. Le nombre de règles peut augmenter considérablement. En attribuant un nom et une description clairs dès la création d’une règle métier, vous évitez de devoir chercher plus tard. Vous pouvez également attribuer des règles métier à des catégories, ce qui permet de les regrouper. Vous pouvez filtrer ces catégories dans la vue d’ensemble des règles métier, ce qui vous donne une vision directe de toutes les règles relevant de cette catégorie.
Publication d’une règle métier
Lorsque vous enregistrez une règle métier, elle est automatiquement assignée au statut « brouillon ». HelloID exécute uniquement les règles qui sont en statut « publiées ». Vous pouvez donc travailler en toute sécurité et sans risque sur des règles en statut de brouillon, sans qu’elles n’aient d’impact sur les utilisateurs.
Si vous souhaitez qu’HelloID prenne en compte une règle métier pour les évaluations et les applications, vous devez d’abord la publier. Pour cela, cliquez sur le bouton « Publish ».
Ensuite, vous pouvez évaluer l’impact des modifications sur vos utilisateurs. Dans l’exemple ci-dessous, la règle métier précédemment affichée a été étendue pour inclure l’attribution d’un compte utilisateur dans Easily (système de dossier patient informatisé). L’évaluation montre que lors de l’application de cette règle, HelloID créera un compte Easily pour chaque personne relevant du champ d’application de cette règle métier.
Si vous avez effectué des modifications sur une règle métier existante et que vous souhaitez annuler ces changements, cela est également possible en un clic. Pour cela, cliquez simplement sur « Cancel ».
Modifier une règle métier
Dans certains cas, vous pourriez vouloir non pas créer une nouvelle règle métier, mais plutôt ajuster une règle existante. Cela peut concerner la portée de la règle métier, mais aussi les autorisations attribuées par la règle.
Pour cela, ouvrez la règle métier existante en cliquant sur l’icône de « clé à molette » située derrière la règle. Vous pouvez alors modifier tous les paramètres.
Cloner une règle métier
Si vous souhaitez réutiliser une règle métier existante en y apportant seulement quelques petites modifications, vous pouvez la cloner, ce qui crée une copie. La règle métier clonée a automatiquement le statut de brouillon, vous assurant ainsi qu’HelloID ne l’exécute pas par inadvertance. Vous pouvez ensuite procéder aux modifications nécessaires. Une fois la règle ajustée à vos besoins, n’oubliez pas de la publier pour qu’HelloID l’exécute effectivement.
Tester sans impact
Si vous voulez tester une règle métier sans risque, l’essayer sur une seule personne peut être une option intéressante. Vous trouverez ici comment configurer et réaliser un tel test.
N’oubliez pas non plus, si nécessaire, de configurer une notification pour la règle métier configurée. Ainsi, vous vous assurez que les personnes concernées sont informées des actions couvertes par cette règle. Vous trouverez plus d’informations sur la configuration des notifications ici.
Lancez-vous
Si vous êtes prêt à commencer à configurer des règles métier, nous vous invitons à consulter notre guide utilisateur, où vous trouverez toutes les informations nécessaires sur la création, la gestion, le clonage, la publication et la suppression des règles métier. Pour toute question, n’hésitez pas à nous contacter pour obtenir davantage de renseignements.
Écrit par:
Maikel Baars